Cisco Identity Services Engine サーバーサイドリクエストフォージェリ脆弱性

Cisco Identity Services Engine (ISE) のウェブベースの管理インターフェースに存在する脆弱性により、認証されたリモートアタッカーが影響を受けるデバイスを通じてサーバーサイドリクエストフォージェリー (SSRF) 攻撃を実行する可能性があります。 この脆弱性は、特定の HTTP リクエストに対する入力検証が不適切であるため生じています。アタッカーは、影響を受けるデバイスに作成された HTTP リクエストを送信することでこの脆弱性を悪用することができます。攻撃が成功すると、アタッカーは影響を受けるデバイスがソースとなって任意のネットワークリクエストを送信することができます。この脆弱性を成功裏に悪用するには、有効な Super Admin 資格情報が必要です。 Cisco はこの脆弱性を解決するソフトウェア更新をリリースしました。この脆弱性に対処するワークアラウンドはありません。 このアドバイザリーは、次のリンクで入手できます：https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-ssrf-FtSTh5Oz セキュリティ影響レーティング：中 CVE：CVE-2024-20332